SailPoint가 직접 구현한 아이덴티티 보안 성숙도 자사 적용 사례

오늘날 기업들은 아이덴티티 운영 방식을 현대화하고 성숙하게 다듬어야 하며, 이는 보안 서비스 제공 기업도 예외가 아닙니다. SailPoint는 아이덴티티 보안 분야의 선도 기업으로서 그 책임을 매우 중요하게 여기며, 이에 따라 전 세계 3,000곳이 넘는 고객사에 제공하는 솔루션과 동일한 Identity Security Cloud 플랫폼을 자사 내부의 아이덴티티 관리와 보호에도 그대로 사용하고 있습니다. SailPoint는 스스로를 ‘첫 번째 고객’으로 삼아 아이덴티티 보안의 핵심 트렌드와 전략 보고서에서 제시하는 다음 단계로 나아가기 위해 지속적으로 발전하고 있으며, 고객들도 같은 수준에 도달할 수 있도록 지원하고 있습니다.

경영진의 지지로 초석 다지기

아이덴티티 보안을 실질적으로 강화하는 일은 결코 가볍지 않은 과제이며, 이를 추진하려면 경영진의 확실한 지지가 꼭 필요합니다. 아이덴티티 보안 리더인 SailPoint의 경영진은 제품과 프로세스, 무엇보다도 변화하는 위협 환경 속에서 아이덴티티 보안이 얼마나 중요한지 잘 이해하고 있기에 경영진의 지지를 얻는 데 큰 어려움이 없습니다. 어떤 조직이든 경영진이 참여하고 아이덴티티 보안의 중요성을 충분히 이해하도록 하는 것이 무엇보다 중요합니다. 그러므로 아이덴티티 보안의 첫 걸음은 바로 경영진의 지지를 끌어낼 방법을 찾는 것입니다.

SailPoint의 엔터프라이즈 아이덴티티 및 IT 보안 부문 이사인 Scott Boysel은 “경영진은 초기부터 뜻을 함께하였으며, 경영진의 주도적인 지원 덕분에 프로그램이 빠르게 진행될 수 있었습니다.”라고 전하며 다음과 같이 덧붙였습니다. “덕분에 여러 사업부에 프로그램의 가치와 방향을 잘 전달할 수 있었고, 회사 내부에서 핵심 파트너십도 확립할 수 있었죠. 그 지지가 없었다면 지금처럼 많은 성과를 내기 매우 어려웠을 겁니다. 그리고 그 지원은 지금도 중요한 역할을 하고 있습니다.”

철저한 데이터 위생, 더 나은 성과로 가는 길

데이터 위생은 아이덴티티 보안의 핵심 기반이며, 고객들이 꾸준히 어려움으로 지적하는 영역이기도 합니다. 역할·권한·액세스 허용 범위는 모두 그 기반이 되는 데이터가 정확할 때만 신뢰할 수 있으며, 데이터가 정확하고 품질이 높아지면 과도한 권한 부여나 고아 계정과 같은 보안 위험을 줄일 수 있습니다. 더 나아가, 철저한 데이터 위생은 조직이 미처 인지하지 못했던 문제까지 파악할 수 있는 가시성을 제공합니다. 실제로 SailPoint는 확보된 가시성을 통해 즉각적인 성과를 거둘 수 있었습니다.

Boysel 이사는 다음과 같이 말했습니다. “대상 시스템 전반에 걸쳐 데이터 가시성이 향상됨에 따라 사내 환경에서 미처 인지하지 못했던 사항들을 파악할 수 있었습니다. 애플리케이션 담당자들과 선제적으로 협력하여 데이터를 정제하고 즉시 활용 가능한 상태로 만들었으며, 이를 통해 확장 가능하고 무결성 높은 자동화의 기반을 마련했습니다. 또한 연결된 애플리케이션으로 데이터를 전송하고, 더욱 강력한 액세스 모델을 구축하며, 셀프서비스 방식의 Access Request Center를 통해 액세스 요청을 간소화할 수 있었습니다.”

데이터를 정규화하는 작업 역시 이 플랫폼의 AI 기능이 특히 잘 활용되는 사용 사례입니다. 패턴을 찾아내는 일은 AI가 가장 빛을 발하는 분야 중 하나이며, 정확한 설명을 빠르게 생성하는 과정이 간소화되면서 SailPoint는 액세스 요청에 대한 가시성을 더욱 높일 수 있었습니다. AI 도구를 활용하면 사용자와 더 자연스럽게 소통할 수 있어 사용자가 단순한 요청만으로도 역할을 생성하거나 예외 처리를 할 수 있습니다. 이후 Identity Security Cloud 플랫폼은 요청된 액세스를 관련 역할과 권한에 맞춰 정규화해 데이터 위생과 일관성이 지속적으로 유지되도록 합니다.

규제 및 금융 애플리케이션 온보딩을 통한 기반 확립

SailPoint는 아이덴티티 보안 고도화 과정의 첫 단계로서 규제 및 금융 애플리케이션의 온보딩과 통합에 먼저 집중했습니다. SailPoint는 이러한 시스템을 자사의 아이덴티티 보안 프레임워크에 통합함으로써 전사적 차원에서 입사-부서이동-퇴사(JML) 워크플로를 표준화하고 자동화했으며, 액세스 재인증 프로세스를 간소화했습니다. 이러한 자동화는 수작업 부담을 낮춘 것은 물론 감사 준비 및 컴플라이언스 수준을 크게 높였습니다.

SailPoint는 AI 기반 아이덴티티 거버넌스 기능을 활용하여 역할 최적화 및 액세스 거버넌스의 속도를 높였습니다. 또한 지능형 권장 사항을 활용하여 액세스 관련 의사결정에 걸리는 시간을 단축하고 정확도를 높였으며, 위험 권한 자동 취소 기능을 통해서 인증 캠페인의 효율성을 두 배로 높였습니다.

이러한 개선을 통해 적합한 사람만이 민감한 금융 시스템에 액세스할 수 있도록 보장함으로써 위험을 줄이고 투자자들의 신뢰도를 높였습니다. 이사회 보고에서도 강조되었듯, 회사의 아이덴티티 보안 프로그램은 자동화, 예측 분석, 그리고 제품 중심의 운영 모델을 기반으로 단순한 전술적 기능을 넘어 비즈니스를 주도하는 전략적 핵심 동력으로 진화했습니다.

“규제 및 금융 애플리케이션의 온보딩과 통합을 우선적으로 추진해 JML 워크플로 및 액세스 재인증을 표준화하고 자동화할 수 있었습니다. 이러한 개선 덕분에 당사의 혁신 이니셔티브 성과를 제고하고 IPO 준비에 박차를 가할 수 있었습니다.”고 Boysel 이사는 전합니다.

연동 확대로 넓어진 아이덴티티 활용 범위

또한 SailPoint는 데이터 위생에 관한 철저한 관행으로 사내 애플리케이션 환경 전반에 걸쳐 연결성을 강화했습니다. 이를 통해 사용자는 서로 단절된 아이덴티티 관리 프로세스를 하나의 유기적인 플랫폼으로 통합함으로써 핵심 비즈니스 애플리케이션 전반에 걸쳐 아이덴티티 보안 및 액세스 관리 기능을 통합할 수 있습니다. Identity Security Cloud는 수십 가지 기본 제공 커넥터를 포함하고 있습니다. 이를 활용하면 많은 시간이 소요되는 수동 구성 프로세스를 제거하여 사용자가 핵심 애플리케이션 및 시스템에서 액세스 관리를 최대한 빠르게 시작할 수 있으므로 가치 실현 시간을 크게 단축할 수 있습니다.

Boysel 이사는 “처음에는 연결된 시스템이 얼마 없었지만 이제는 50개 이상의 시스템이 서로 연결되어 있습니다.”고 말하며 다음과 같이 덧붙였습니다. “또한 저희는 Active Directory 커넥터를 통해 20~40개의 추가 애플리케이션을 하나로 묶어 그룹 권한을 통해 관리하고 있습니다. 직접 통합이 불가능한 환경에서도 Identity Security Cloud 플랫폼이 워크플로 및 REST API 지원을 통해 확장성을 제공합니다. 따라서 사용자는 여러 시스템으로 구성된 복잡한 환경에서도 아이덴티티 액세스 및 활동에 관해 완벽한 가시성을 확보할 수 있습니다. 빠른 애플리케이션 온보딩은 가치를 빠르게 창출하는 데 큰 도움이 되었습니다.”

지능형 자동화로 열리는 SailPoint의 새로운 가능성

폭넓은 연동 기반과 신뢰할 수 있는 데이터를 확보하면서 SailPoint는 지능형 자동화를 통해 아이덴티티 운영 능력을 한층 강화할 수 있었습니다. IT 팀에 따르면, 온보딩 시간은 기존 한 시간에서 10~15분으로 단축되어 매년 1,000시간이 넘는 수동 업무 처리 시간이 줄었습니다. 오프보딩 시간은 50% 단축되어 매년 300시간을 추가로 절감했으며, 유지하던 역할 수는 80% 감소했습니다. 또한 1,000개가 넘는 권한이 셀프서비스 방식으로 전환되면서 사람이 직접 개입해야 할 필요성도 크게 줄었습니다. 정규화된 권한 설명을 활용하면서 관리자 승인 절차도 더 빠르고 간편해졌으며, 비정기적인 요청 처리가 신속해져 도입 이후 총 8,700시간 이상을 절감하는 성과를 거두었습니다. 아울러 Identity Security Cloud에 수집되어 다운스트림 애플리케이션으로 전달되는 아이덴티티 속성 데이터의 양이 세 배로 늘어나면서 가시성이 높아지고 데이터 정확도도 크게 향상되었습니다.

Boysel 이사는 “자동화 기능 중 특히 연결성 관련 효과가 Identity Security Cloud의 확장성 덕분에 10배 향상되었습니다．”라고 말합니다. “지난 한 해 동안 총소유비용(TCO) 절감과 자동화 효과에 힘입어 284%의 ROI를 달성했습니다. 또한 전반적으로 위험이 감소했으며, 사용자가 셀프서비스 및 자동화 기능을 활용할 수 있게 되어 평균 티켓 처리 시간이 전년 대비 단축되었습니다. 이제 수천 건의 액세스 요청이 수동 개입 없이 완전히 자동으로 처리되고 있습니다.”

SailPoint는 검색 기반 캠페인을 활용해 아이덴티티 운영 역량을 한층 강화하고, 액세스 인증 프로세스에 들던 시간과 노력을 크게 줄였습니다. 또한 AI 추천 기능을 통해 효율성과 정확성을 더 높이면서 관리자는 승인 대상이 무엇인지 명확하게 파악하고 해당 액세스 요청이 타당한지 더 쉽게 판단할 수 있게 되었습니다. 이러한 자동화 프로세스가 고도화될수록 SailPoint와 같은 기업은 아이덴티티 보안의 핵심 트렌드와 전략 보고서가 제시하는 다음 단계로 자연스럽게 도약할 수 있게 됩니다.

아이덴티티 성숙도 5단계 그 너머를 바라보며

SailPoint는 늘 미래를 준비하며, 아이덴티티 보안 팀은 이미 다음 단계를 준비하고 있습니다. 현재 SailPoint는 필요할 때마다 액세스 권한을 부여하는 ‘적시(Just-in-Time)’ 액세스 모델을 적극적으로 추진하고 있습니다. SailPoint의 목표는 고정된 권한을 부여하는 방식을 벗어나 각 아이덴티티가 명확히 정의된 역할에 따라 특정 기능을 수행할 권한만을 부여받고, 작업이 완료되는 즉시 해당 권한이 회수되는 시스템으로 전환하는 것입니다. 또한 SailPoint는 고객이 AI 에이전트와 직접 소통하며 아이덴티티 관련 작업을 수행할 수 있게 하는 에이전트 AI의 잠재력을 적극적으로 탐색하고 있습니다. 앞으로 어떤 변화가 찾아오더라도, SailPoint와 SailPoint Identity Security Cloud는 그 미래를 맞이할 준비가 되어 있습니다.

Boysel 이사는 “SailPoint는 확실히 올바른 방향으로 나아가고 있다”며 다음과 같이 전했습니다. “저희는 이미 적시 액세스 모델과 에이전트 AI를 목표로 아이덴티티 성숙도 5단계 너머를 향해 전진하고 있습니다. 저희의 기술이 그 목표를 뒷받침하고 있죠. 지금의 빠른 진전은 플랫폼의 힘을 보여주는 결과이지만, 지금까지의 성과는 앞으로 펼쳐질 가능성에 비하면 아직 서막일 뿐입니다.”